- Mae'r FBI wedi manylu ar amrywiol haciau a gorchestion DeFi a wynebwyd gan y diwydiant arian cyfred digidol dros y flwyddyn ddiwethaf
- Anogwyd diwydrwydd dyladwy i sicrhau bod buddsoddwyr yn deall protocolau a gwirio bod archwiliadau cod wedi'u cynnal
Mae troseddwyr yn cynyddu ymdrechion i fanteisio ar wendidau DeFi (cyllid datganoledig) i ddwyn crypto, mae Swyddfa Ymchwilio Ffederal yr Unol Daleithiau (FBI) wedi rhybuddio.
Dywedodd yr asiantaeth ei bod wedi sylwi ar gynnydd mewn haciau contract smart ac mae'n annog buddsoddwyr sydd wedi dioddef lladrad cysylltiedig i estyn allan.
“Mae troseddwyr seiber yn ceisio manteisio ar ddiddordeb cynyddol buddsoddwyr mewn cryptocurrencies, yn ogystal â chymhlethdod ymarferoldeb traws-gadwyn a natur ffynhonnell agored platfformau DeFi,” meddai’r asiantaeth mewn datganiad datganiad.
Roedd mwy na $1.8 biliwn mewn asedau digidol dwyn o brotocolau DeFi yn chwarter cyntaf eleni yn unig - cynnydd bron i wyth gwaith o gymharu â chyfnod cyfatebol 2021.
Nododd yr FBI sawl fector ymosodiad sy'n benodol i brotocolau DeFi yn ystod y 12 mis diwethaf, gan gynnwys benthyciadau fflach, pontydd tocyn a pharau prisiau oracl.
Yn wir, mae pontydd tocyn yn arbennig wedi bod yn dargedau mawr eleni. Croesgadwyn Harmony Pont Gorwel cael ei hacio am $100 miliwn ym mis Mehefin tra Rhwydwaith Ronin, y sidechain sy'n gysylltiedig ag Ethereum ar gyfer gêm blockchain Axie Infinity, wedi colli $625 miliwn syfrdanol dri mis ynghynt - ecsbloetio mwyaf y diwydiant crypto hyd yma.
Awdurdodau Credwch Uned hacio Gogledd Corea, Lazarus Group, oedd y tu ôl i ddigwyddiadau pont Horizon a Ronin.
Olrheiniwyd rhai o'r arian a ddwynwyd i gymysgydd crypto wedi'i bweru gan Ethereum Arian Parod Tornado. Cafodd Tornado Cash ei roi ar restr ddu gan yr Unol Daleithiau yn gynharach y mis hwn, gan wahardd dinasyddion rhag ymgysylltu â’r protocol - ac, yn dechnegol, hyd yn oed ryngweithio ag asedau digidol sydd wedi mynd drwyddo.
Dywed FBI fod cod ffynhonnell agored yn caniatáu 'mynediad dilyffethair' i actorion drwg
Gosododd yr FBI bedwar argymhelliad ar gyfer buddsoddwyr crypto; mesurau rhagofalus i leihau eu tueddiad i ladrad ar y blockchain.
Mae’r rhain yn cynnwys y cafeatau arferol o gael cyngor ariannol proffesiynol a gwneud gwaith ymchwil priodol tra’n sicrhau bod eu buddsoddiadau yn cynnwys archwiliadau cod dilysadwy.
Dylai buddsoddwyr hefyd fod yn ymwybodol o gronfeydd hylifedd DeFi gydag “fframiau amser hynod gyfyngedig” i ymuno. Rhybuddiodd yr FBI hefyd am risgiau posibl sy'n gysylltiedig â datblygu ffynhonnell agored, y mae llawer o'r ecosystem crypto yn dibynnu arno.
“Mae storfeydd cod ffynhonnell agored yn caniatáu mynediad dilyffethair i bob unigolyn, gan gynnwys y rhai sydd â bwriadau ysgeler,” meddai’r asiantaeth.
Dylid nodi bod sawl protocol sydd wedi cael archwiliadau cod wedi dioddef camfanteisio y tu allan i’w rheolaeth, er ei bod yn ymddangos bod diogelwch yn “gwella,” meddai Prif Swyddog Gweithredol Immunefi, Mitchell Amador, wrth Blockworks mewn cyfweliad ym mis Gorffennaf.
O ran y llwyfannau eu hunain, cynghorodd yr FBI y dylent sefydlu dadansoddeg a monitro amser real wrth brofi eu cod yn barhaus.
Dylai datblygu cynllun ymateb i ddigwyddiad i wneud buddsoddwyr yn ymwybodol o bryd y mae camfanteisio wedi digwydd hefyd fod yn flaengar, meddai.
Sicrhewch fod newyddion a mewnwelediadau crypto gorau'r dydd yn cael eu dosbarthu i'ch mewnflwch bob nos. Tanysgrifiwch i gylchlythyr rhad ac am ddim Blockworks yn awr.
Ffynhonnell: https://blockworks.co/fbi-issues-warning-over-defi-exploits-open-source-development/